Top Vulnerabilidades Críticas 21-02-2026

cve-2026-2648 afecta a Chromium y permite la ejecución remota de código mediante un desbordamiento de búfer en PDFium. Esta vulnerabilidad crítica está siendo explotada activamente, lo que la hace prioritaria para su mitigación. cve-2026-2649 afecta al motor V8 de Google Chromium permitiendo ejecución remota de código mediante corrupción de memoria. Esta vulnerabilidad es crítica y ya está siendo explotada activamente. cve-2026-2650 es una vulnerabilidad crítica en Chromium que permite ejecución remota de código y denegación de servicio mediante un desbordamiento de búfer en memoria. Esta falla se está explotando activamente, poniendo en riesgo a usuarios del navegador. cve-2026-25253 afecta a la plataforma OpenClaw y permite la transferencia incorrecta de recursos entre esferas, comprometiendo la integridad y disponibilidad del sistema. La explotación activa de esta vulnerabilidad la convierte en una amenaza crítica que debe ser gestionada con urgencia. cve-2025-10970 describe una vulnerabilidad crítica de inyección SQL ciega en Kolay Software Inc Talentics que permite ejecución remota y acceso no autorizado. Es una amenaza que requiere atención inmediata debido a su alto impacto. cve-2026-21627 es una vulnerabilidad crítica en el plugin Tassos Framework de Joomla que permite la ejecución remota de código por manejo inseguro de peticiones AJAX. Esta falla afecta directamente la integridad y disponibilidad del servidor donde está alojado el sitio web. cve-2026-25715 destaca una vulnerabilidad crítica en dispositivos de gestión web industrial que permite el acceso administrativo sin autenticación. Esta falla compromete la seguridad de los canales de gestión y facilita el control total por parte de un atacante cercano a la red. cve-2026-2333 afecta a Owl opds y permite ejecución remota de comandos a través de peticiones manipuladas, con explotación activa confirmada y severidad crítica. cve-2021-35402 es una vulnerabilidad crítica en routers PROLiNK que permite la inyección remota de comandos en el sistema operativo. Esta falla pone en riesgo la ejecución remota de código con privilegios altos a través de la interfaz web del dispositivo. cve-2026-25896 afecta a la biblioteca fast-xml-parser y permite ataques de cross site scripting debido a una mala gestión de entidades XML. Esta falla compromete la seguridad en entornos donde se procesan y muestran datos XML sin una correcta validación. cve-2026-27112 describe una falla crítica en Kargo que permite la ejecución remota de código mediante la elevación de privilegios. Esta vulnerabilidad afecta directamente la seguridad operacional y puede conducir a la exfiltración de datos sensibles. cve-2019-25441 revela una crítica inyección de comandos en thesystem 1.0 que permite ejecución remota sin autenticación. Esta falla grave puede comprometer completamente el sistema afectado. cve-2026-2635 permite bypass de autenticación y ejecución remota de código en MLflow. Se trata de un fallo crítico que aprovecha credenciales por defecto. Este problema afecta a plataformas de machine learning que usan MLflow.